アナリティクス企業Mixpanelは、11月8日に発生したセキュリティ事案を発表しました。影響を受けた顧客や具体的な影響範囲については明言されておらず、Mixpanelは「不正アクセスの排除」に向けた一連のセキュリティ対策を講じたとしています。
MixpanelのCEOであるジェン・テイラー氏は、TechCrunchからの複数の問い合わせに対し、回答を拒否しました。質問には、ハッカーからの要求があったかどうか、社員アカウントが多要素認証で保護されているかどうかなどが含まれていました。
影響を受けた顧客の一つであるOpenAIは、Mixpanelのシステムから顧客データが流出したことを確認しました。OpenAIは、Mixpanelのソフトウェアを利用して自社のウェブサイトのユーザー行動を分析していたとしています。
OpenAIのユーザーには、名前、メールアドレス、IPアドレスに基づく大まかな位置情報、デバイス情報が含まれていたとされています。ただし、OpenAIのスポークスマン、ニコ・フェリックス氏は、Android広告IDやAppleのIDFAなどの識別子は含まれていなかったと述べています。
Mixpanelは、ウェブおよびモバイルアナリティクスの大手企業であり、8,000社の顧客を持っていますが、OpenAIは今回の件を受け、Mixpanelの利用を終了しました。
Mixpanelのデータ漏洩事件は、データアナリティクス業界全体に新たな注目を集めています。これらの企業は、アプリやウェブサイトの利用状況を分析するために多量のデータを収集しています。
Mixpanelのコードが埋め込まれたアプリやウェブサイトから収集されるデータには、ユーザーの行動やデバイス情報が含まれており、これらはユーザーの活動を追跡するために利用されることがあります。
Mixpanelは「セッションリプレイ」を提供しており、ユーザーのアプリやウェブサイトでの操作を視覚的に再現することが可能です。これにより、開発者はバグや問題を特定することができますが、敏感な情報が誤って収集される可能性もあります。
この事件の詳細はまだ不明な点が多く、Mixpanelがどの程度のデータを漏洩したのか、影響を受けた人数がどの程度なのかは明らかになっていません。しかし、データアナリティクス企業が大量の情報を保有していることは明白であり、悪意あるハッカーの標的になりつつあるということです。